개인 위치정보 보호법을 제대로 알지 못하면 나도 모르는 사이에 수백만 원의 과태료를 물거나, 피해를 입고도 구제를 받지 못하는 상황이 벌어질 수 있습니다. 스마트폰 앱, 배달 서비스, 차량 관제 시스템 등 위치 정보를 활용하는 서비스가 일상 깊숙이 들어온 지금, 이 법의 핵심 내용을 미리 파악해 두는 것은 사업자에게도 일반 이용자에게도 꼭 필요한 일입니다.
1. 개인 위치정보 보호법이란 무엇인가
위치정보의 보호 및 이용 등에 관한 법률(이하 ‘위치정보법’)은 개인의 위치 데이터가 유출·오용·남용되는 것을 막고, 동시에 위치 기반 서비스(LBS, Location Based Service)가 안전하게 활성화될 수 있도록 만든 법률입니다. 2005년 처음 제정됐고, 이후 스마트폰 시대에 발맞춰 여러 차례 개정을 거쳤습니다. 2025년 10월 1일부터는 개정된 조항이 시행되어 규제가 더욱 촘촘해졌다는 점도 주목해야 합니다.
이 법에서 말하는 ‘개인위치정보’는 단순히 GPS 좌표만을 뜻하지 않습니다. 위치정보 단독으로는 특정인을 식별하지 못하더라도, 다른 정보와 쉽게 결합해 그 사람의 위치를 파악할 수 있는 경우까지 포함합니다. 예를 들어 렌터카 고객의 인적 사항과 차량 GPS 정보가 합쳐지면 곧바로 개인위치정보가 되는 것이죠. 실제로 이 부분을 놓쳐 과태료를 물게 된 사업체 사례가 꽤 많습니다. 직장 동료 중 한 명도 소규모 배달 앱을 운영하다가 고객 위치 수집 동의 절차를 제대로 갖추지 않아 방송통신위원회로부터 시정명령을 받고 당황했다고 했는데, “이런 법이 있는 줄 몰랐다”는 말이 기억에 남습니다.
법의 적용 대상은 크게 세 가지로 나뉩니다. 위치정보사업자(통신사 등), 위치기반서비스사업자(앱 개발사·스타트업 등), 그리고 개인위치정보주체(일반 이용자)입니다. 각 주체별로 권리와 의무가 다르게 설정되어 있어, 자신이 어느 위치에 해당하는지 먼저 파악하는 것이 중요합니다.
| 구분 | 주요 의무 | 위반 시 제재 |
|---|---|---|
| 위치정보사업자 | 허가 취득, 보호조치 마련, 동의 확보 | 허가 취소, 3년 이하 징역 또는 3천만 원 이하 벌금 |
| 위치기반서비스사업자 | 신고 의무, 개인위치정보 수집 시 동의 | 과태료 최대 1천만 원, 형사처벌 |
| 개인위치정보주체 | 동의 철회, 열람·정정 요청 권리 | (권리자 지위) |
2. 동의 없이 위치 수집하면 생기는 5가지 법적 결과
개인 위치정보 보호법의 핵심은 ‘동의 없는 위치 수집 금지’입니다. 누구든지 개인위치정보주체의 동의를 받지 않고 해당 개인의 위치정보를 수집·이용·제공해서는 안 됩니다. 이를 어기면 어떤 일이 생길까요. 크게 다섯 가지 법적 결과가 따릅니다.
첫째, 형사처벌입니다. 타인의 정보통신기기를 복제하거나 정보를 도용해 위치정보를 빼낸 경우 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처해집니다. 단순히 앱에서 동의 절차를 빠뜨린 수준을 넘어, 적극적으로 타인의 위치를 무단 추적했다면 형사 사건으로 이어집니다.
둘째, 과태료 부과입니다. 동의 없이 개인위치정보를 수집한 경우에는 1천만 원 이하의 과태료가 부과될 수 있습니다. 기업이라면 한 건이 아니라 수십 건, 수백 건에 이를 수 있으니 누적 금액이 상당해질 수 있습니다.
셋째, 손해배상 청구입니다. 피해를 입은 개인위치정보주체는 사업자를 상대로 손해배상을 청구할 수 있습니다. 특히 사업자 쪽에서 고의나 과실이 없었음을 스스로 입증하지 못하면 책임을 면할 수 없다는 점이 중요합니다. 입증 책임이 사업자에게 있는 구조입니다.
넷째, 시정명령 및 영업 정지입니다. 방송통신위원회나 개인정보보호위원회는 위반 사업자에게 시정을 명령하거나, 심각한 경우 허가를 취소할 수 있습니다. 작은 스타트업이라도 예외가 없습니다.
다섯째, 행정조사 및 공표입니다. 위반 내용이 제재 이후에도 시정되지 않으면 그 사실이 공식적으로 공표될 수 있습니다. 브랜드 신뢰도에 치명적인 결과를 초래하죠.
3. 사업자가 반드시 갖춰야 할 동의 요건
위치기반서비스를 운영하는 사업자라면 이용자로부터 적법한 동의를 받는 절차가 가장 중요합니다. 개인 위치정보 보호법은 동의의 방식과 내용에 대해 구체적인 기준을 요구합니다. 단순히 “개인정보 처리방침에 동의합니다” 한 줄짜리 체크박스만으로는 부족합니다.
법에서 요구하는 동의에는 반드시 다음 사항이 포함되어야 합니다. 위치정보를 수집하는 목적과 이용 범위, 수집·이용·제공 기간, 개인위치정보의 제3자 제공 여부(해당 시), 동의를 거부할 권리가 있다는 사실, 그리고 동의 거부 시 서비스 이용에 어떤 제한이 생기는지 등입니다. 이 중 하나라도 빠지면 적법한 동의로 인정받기 어렵습니다.
또한 사업자는 개인정보 처리방침에 위치정보 관련 사항을 별도로 포함시켜야 합니다. 이미 운영 중인 서비스를 가진 분들이라면 지금 당장 자사의 처리방침을 점검해 보시기 바랍니다. 생각보다 빠진 항목이 많을 수 있습니다.
| 동의 항목 | 필수 여부 | 비고 |
|---|---|---|
| 수집 목적 및 이용 범위 | 필수 | 구체적으로 명시 |
| 수집·이용·제공 기간 | 필수 | 기간 종료 후 파기 의무 |
| 제3자 제공 여부 | 해당 시 필수 | 제공받는 자, 목적 명시 |
| 동의 거부 권리 안내 | 필수 | 거부 시 불이익 고지 포함 |
| 보호책임자 연락처 | 필수 | 처리방침 내 포함 |
4. 개인이 자신의 위치정보를 지키는 방법
일반 이용자 입장에서 개인 위치정보 보호법은 여러 가지 권리를 보장합니다. 이 권리를 모르고 지나치면 매달 자신의 위치 데이터가 원하지 않는 곳에 계속 흘러나갈 수 있습니다. 지인 중 한 명은 스마트폰에 설치한 무료 날씨 앱이 백그라운드에서 실시간으로 위치를 수집하고 있다는 사실을 알고 나서야 즉시 권한을 차단했는데, “이게 합법이냐”며 분개했던 기억이 있습니다. 동의는 했지만 그 범위가 너무 광범위했던 사례죠.
이용자는 언제든지 동의를 철회할 수 있습니다. 동의 철회는 서비스 탈퇴와 별개로 가능하며, 사업자는 철회 요청이 들어오면 지체 없이 수집된 위치정보를 파기해야 합니다. 또한 수집된 자신의 위치정보에 대한 열람·정정 요청도 가능합니다. 사업자가 정당한 이유 없이 이를 거부하면 그것 자체로 손해배상의 원인이 됩니다.
실생활에서 위치정보를 지키는 방법은 생각보다 간단합니다. 스마트폰의 앱 권한 설정에서 위치 접근을 ‘앱 사용 중에만 허용’으로 제한하거나, 필요 없는 앱의 위치 권한은 완전히 차단하세요. 개인위치정보 침해가 의심된다면 한국인터넷진흥원(KISA, Korea Internet & Security Agency) 개인정보침해 신고센터(국번 없이 118)에 신고하거나 상담을 받을 수 있습니다.
5. 위반 신고 및 분쟁 해결 절차 완벽 정리
개인 위치정보 보호법을 위반한 사실을 발견하거나, 자신의 위치정보가 무단으로 수집·유출되었다고 의심된다면 다음 절차에 따라 대응할 수 있습니다. 많은 분들이 “어디에 신고해야 하나요?”라고 막막해하는 경우가 많은데, 생각보다 체계가 잘 갖춰져 있습니다.
1단계: 침해 신고 및 상담. 개인위치정보 침해가 발생했다면 한국인터넷진흥원 개인정보침해 신고센터(☎ 118)에 신고하거나, 개인정보 포털(www.privacy.go.kr)을 통해 온라인으로 신고할 수 있습니다. 24시간 전화 상담도 가능합니다.
2단계: 분쟁 조정 신청. 사업자와의 직접 협의가 되지 않는다면 개인정보분쟁조정위원회(www.kopico.go.kr)에 조정을 신청할 수 있습니다. 위치정보법 제28조 제2항에 명시된 공식 절차입니다. 별도 소송 없이도 사업자의 배상을 이끌어낼 수 있는 효과적인 방법입니다.
3단계: 방송통신위원회 재정 신청. 위치정보 관련 분쟁에서 당사자 간 협의가 불가능하다면 방송통신위원회(www.kcc.go.kr)에 재정을 신청할 수 있습니다. 재정은 행정기관이 내리는 공적 판단으로, 법원 판결에 가까운 구속력을 갖습니다.
4단계: 민사 손해배상 청구. 위의 절차로도 해결이 안 된다면 법원에 손해배상 소송을 제기할 수 있습니다. 사업자가 고의·과실 없음을 스스로 입증하지 못하면 원칙적으로 책임을 지게 됩니다.
보이스피싱 피해금 환수 방법 3단계로 잃어버린 돈 돌려받기
| 단계 | 기관 | 연락처 | 특징 |
|---|---|---|---|
| 1단계 | KISA 개인정보침해 신고센터 | ☎ 118 | 24시간, 무료 상담 |
| 2단계 | 개인정보분쟁조정위원회 | www.kopico.go.kr | 소송 없이 배상 가능 |
| 3단계 | 방송통신위원회 | www.kcc.go.kr | 재정(행정적 판단) |
| 4단계 | 법원 | 민사소송 | 손해배상 청구 |
자주 묻는 질문
개인 위치정보 보호법은 일반인에게도 적용되나요?
네, 개인 위치정보 보호법은 사업자뿐 아니라 일반 개인에게도 적용됩니다. 예를 들어 배우자나 자녀의 스마트폰에 동의 없이 위치 추적 앱을 설치하거나, 타인의 위치정보를 무단으로 수집하는 행위는 이 법의 규제 대상이 됩니다. 단, 미성년 자녀의 보호를 위한 경우처럼 긴급구조나 법정 보호 목적의 예외 조항이 별도로 마련되어 있으니, 해당 상황에 맞는 적법 절차를 확인하시는 것이 중요합니다.
스마트폰 앱이 위치 권한을 요청하는데 거부해도 괜찮을까요?
물론입니다. 이용자는 언제든 위치정보 수집에 대한 동의를 거부하거나 철회할 수 있는 권리가 있습니다. 위치 권한을 거부하면 일부 서비스 기능이 제한될 수 있지만, 그 사실을 사업자가 미리 안내해야 할 의무가 있습니다. 권한을 ‘항상 허용’으로 설정해두면 백그라운드에서도 위치가 수집되므로, 필요한 경우에만 ‘앱 사용 중 허용’으로 바꾸는 것을 권장합니다.
사업자가 동의 없이 위치를 수집했다면 얼마를 청구할 수 있나요?
위치정보법상 손해배상은 실제로 입은 손해액을 기준으로 청구할 수 있습니다. 다만 손해액 산정이 어려운 경우에는 법원이 변론 전체의 취지와 증거를 참작하여 상당한 손해액을 인정할 수 있습니다. 사업자가 고의 또는 과실이 없었음을 스스로 증명하지 못하면 책임을 면할 수 없어, 이용자에게 유리한 구조로 되어 있습니다. 분쟁조정위원회를 통한 조정도 실질적인 배상을 받는 데 효과적입니다.
직원의 위치를 회사가 추적해도 되나요?
업무 목적으로 직원의 위치를 파악하는 행위도 반드시 사전 동의가 필요합니다. 회사가 제공한 차량이나 기기에 GPS를 부착하더라도, 그 정보가 직원 개인의 위치를 식별할 수 있다면 개인위치정보에 해당합니다. 근로계약서나 취업규칙에 위치정보 수집 및 이용 목적을 명시하고 별도 동의를 받아두는 것이 안전합니다. 이를 어기면 과태료 처분 대상이 될 수 있습니다.
위치정보 침해를 신고하면 가해자가 바로 처벌받나요?
신고만으로 즉시 처벌이 이루어지지는 않습니다. 신고 후 기관의 조사와 심사 과정을 거쳐야 하며, 경우에 따라 수개월이 걸리기도 합니다. 다만 한국인터넷진흥원이나 개인정보보호위원회에 신고하면 행정 조사가 착수되고, 위반 사실이 확인되면 과태료 부과나 시정명령 등의 행정 제재가 뒤따릅니다. 형사 처벌은 검찰 고발을 통해 이루어집니다.
위치정보 사업을 하려면 어떤 절차가 필요한가요?
위치정보를 수집해 다른 사업자에게 제공하는 ‘위치정보사업자’는 방송통신위원회의 허가를 받아야 합니다. 반면 위치정보사업자로부터 데이터를 받아 서비스를 제공하는 ‘위치기반서비스사업자’는 방송통신위원회에 신고만 하면 됩니다. 허가나 신고 없이 사업을 영위하면 형사처벌 대상이 되니, 창업 전에 반드시 사전 검토가 필요합니다. 방송통신위원회 홈페이지에서 관련 절차를 확인하실 수 있습니다.
글을 마치며
개인 위치정보 보호법은 단순히 기업에만 해당하는 규제가 아닙니다. 스마트폰 하나만 있으면 누구든 위치 데이터를 수집하고 공유할 수 있는 시대인 만큼, 이 법이 보호하는 권리는 우리 모두에게 직결되는 문제입니다. 사업자라면 동의 절차와 처리방침을 당장 점검하세요. 일반 이용자라면 앱 권한 설정을 꼼꼼히 살피고, 불필요한 위치 접근은 과감히 차단하는 습관을 들이시기 바랍니다. 매달 내 위치 데이터가 어디로 흘러가고 있는지 모른 채 살아가는 것, 그것이 가장 큰 손해일 수 있습니다. 지금 바로 자신의 디지털 권리를 확인하고, 필요하다면 공식 채널을 통해 적극적으로 권리를 행사하시기를 권합니다.
금감원 민원 넣는 법 금융소비자 권리 보호 완벽 가이드